Worm máy tính có tốc độ lây lan cực nhanh. Chúng có khả năng tự nhân đôi để lây lan sang các máy tính chưa bị nhiễm trong cùng một mạng bằng phương pháp tự động hóa xâm nhập vào hệ điều hành và “vô hình dung” khi đối chiếu với người dùng.

Bạn Đang Xem: Worm máy tính là gì? Nó khác gì so với virus máy tính?

Worm máy tính được tung ra lần nguồn vào năm 1988

Thông thường, sâu máy tính chỉ được phát hiện khi chúng chiếm dụng quá nhiều tài nguyên mạng lưới hệ thống khiến mọi thứ bị trễ lại hoặc các tác vụ không thể sử dụng được nữa. Ngoài ra, bạn cũng không nên nhầm lẫn worm máy tính với WORM (write once, read many). Vào tháng 11 năm 1988, con sâu máy tính trước hết được Robert Tappan Morris tung ra với tên gọi “Morris Worm” hoặc “Great Worm”.

Worm máy tính hoạt động thế nào?

Worm máy tính tự sao chép và lây lan sang mạng lưới hệ thống khác​

Xem Thêm : Chứng khoán là gì? Cổ phiếu có khác chứng khoán không?

Worm máy tính thường dựa vào các lỗi bảo mật thông tin và lỗ hổng trong các giao thức mạng để Viral giữa các máy tính. Nó sử dụng một máy làm sever để quét và truyền nhiễm cho những máy khác. Quá trình lây lan của sâu máy tính là một quá trình độc lập tự sao chép.

Sau lúc một con worm máy tính khai mạc xâm nhập vào trong 1 mạng lưới hệ thống máy tính, nó thường nỗ lực cố gắng tồn tại hoạt động trên mạng lưới hệ thống càng lâu càng tốt. Lúc này nó sẽ tự động hóa sao chép và lây lan sang nhiều mạng lưới hệ thống nhất có thể.

Một ví dụ tiêu biểu về worm máy tính đó là WannaCry. Con sâu máy tính này đã khai thác một lỗ hổng trong phiên bản trước hết của giao thức san sẻ tài nguyên Server Message Block (SMBv1) trong Windows. Sau lúc hoạt động trên một máy tính mới bị nhiễm, phần mềm ô nhiễm và độc hại WannaCry khai mạc một cuộc tìm kiếm trên mạng để tìm ra các “nạn nhân” tiếp theo. Bất kỳ mạng lưới hệ thống nào phản hồi lại các yêu cầu SMBv1 do WannaCry thực hiện đều sẽ bị nhiễm ransomware này.

Các worm máy tính cũng đều có thể được ngụy trang để trông giống như một tài nguyên không nguy hiểm, chẳng hạn các tập tin công việc hoặc liên kết thường nhật yêu cầu người dùng nhấp vào. Khi chúng ta truy cập vào chúng, máy tính sẽ bị nhiễm phần mềm ô nhiễm và độc hại ngay ngay lập tức.

Sự khác biệt giữa worm máy tính và virus máy tính là gì?

Trong giải trình “Security of the Internet” được phát hành vào năm 1996 bởi Phòng CERT của Viện Kỹ thuật Phần mềm tại ĐH Carnegie Mellon, worm máy tính là các lớp học tự sao chép và lây lan mà không có sự can thiệp của con người sau lúc chúng được tung ra.

Trái lại, giải trình lưu ý rằng “virus cũng là các lớp học tự sao chép nhưng nó thường yêu cầu một số hành động từ phía người dùng để làm vô tình lây lan sang các lớp học hoặc mạng lưới hệ thống khác”.

Có những loại worm máy tính nào?

Xem Thêm : Tầng ozon là gì? Nguyên nhân, hậu quả thủng tầng ozon, biện pháp?

Worm máy tính đều nguy hiểm​

Hiện nay, các Chuyên Viên bảo mật thông tin chia worm máy tính ra làm các loại như sau:

• Thư điện tử worms: Loại sâu máy tính này hoạt động bằng phương pháp tạo và gửi thư đi đến tất cả những địa chỉ trong list liên hệ của người dùng. Các tin nhắn gồm có một tập tin chứa lớp học ô nhiễm và độc hại để truyền nhiễm vào mạng lưới hệ thống máy tính khi người nhận mở nó.
• File-sharing worms: Đây là loại sâu máy tính được ngụy trang dưới dạng các tập tin đa phương tiện. Stuxnet là một trong những “File-sharing worms” khét tiếng nhất cho tới nay. Nó phát tán lớp học ô nhiễm và độc hại thông qua các thiết bị USB bị nhiễm và tiến công vào mạng lưới hệ thống kiểm soát giám sát để thu thập tài liệu.
• Cryptoworms: Worm máy tính này hoạt động bằng phương pháp mã hóa tài liệu trên mạng lưới hệ thống máy tính của nạn nhân. Nó có thể được sử dụng trong các cuộc tiến công ransomware, trong đó thủ phạm theo dõi nạn nhân và yêu cầu tính sổ để đổi lấy chìa khóa giải thuật các tài liệu của họ.
• Internet worms: Một số worm máy tính nhắm mục tiêu vào các website thứ hạng tốt nhưng có bảo mật thông tin kém. Chúng có thể truyền nhiễm sang máy tính đang truy cập website đó và lây lan sang các thiết bị khác thông qua kết nối internet hoặc trong một mạng LAN.
• Instant messaging worm: Giống như email worms, loại worm này thường ẩn bên trong các tập tin đính kèm hoặc liên kết. Chúng lây lan thông qua list liên hệ của người dùng bị nhiễm. Sự khác biệt duy nhất là thay vì tới từ email, nó đến dưới dạng một tin nhắn “bất thần” trên một dịch vụ trò chuyện.

Cách phòng tránh nhiễm worm máy tính

Người dùng nên tự bảo vệ mình trước các mối nguy hiểm trên mạng​

Cải thiện bình yên mạng là điều cấp thiết để bảo vệ mạng lưới hệ thống máy tính của bạn khỏi bị nhiễm worm máy tính. Tiếp sau đây là các giải pháp sẽ giúp ngăn chặn nguy cơ truyền nhiễm lớp học ô nhiễm và độc hại này gồm có:

• Tùy chỉnh các bản update hệ điều hành và các bản vá phần mềm.
• Sử dụng tường lửa sẽ giúp hạn chế quyền truy cập vào mạng lưới hệ thống máy tính bởi các phần mềm và lớp học ô nhiễm và độc hại.
• Sử dụng phần mềm chống virus bản quyền để ngăn phần mềm ô nhiễm và độc hại lây lan trong mạng lưới hệ thống và máy tính khác.
• Không bao giờ nhấp vào tập tin đính kèm, liên kết trong email hoặc các ứng dụng nhắn tin khác có thể khiến máy tính bị xúc tiếp với phần mềm ô nhiễm và độc hại.
• Sử dụng các phương tiện mã hóa để bảo vệ tài liệu nhạy cảm được lưu trữ trên máy tính, sever và thiết bị di động.

Mặc dù một số worm máy tính được thiết kế để không làm gì khác hơn là tự lây lan sang các mạng lưới hệ thống máy tính mới nhưng hồ hết các worm đều sở hữu liên quan đến lớp học ô nhiễm và độc hại có thể gây rủi ro cho tài liệu của người dùng.